Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Черный список IP-адресов является частью функциональной возможности фильтрации подключений в Exchange. Если функциональная возможность черного списка IP-адресов включена на компьютере, агент фильтра подключений анализирует все сообщения, которые передаются через все получающие соединители на этом компьютере, и блокирует все сообщения, поступающие с адресов, указанных в черном списке IP-адресов.

В этом разделе описывается использование консоли управления Exchange или командной консоли для управления черным списком IP-адресов.

Примечание.
Фильтрация подключения является частью пакета функций защиты от нежелательной почты Exchange.

Необходимые действия

Использование консоли управления Exchange для управления черным списком IP-адресов

 Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.

  1. В дереве консоли щелкните узел Пограничный транспортный сервер.

  2. В области результатов выберите пограничный сервер, который необходимо настроить, затем в рабочей области перейдите на вкладку Защита от нежелательной почты.

  3. Щелкните правой кнопкой мыши пункт Черный список IP-адресов и выберите Свойства.

  4. На вкладке Общие отображаются следующие сведения о функциональной возможности черного списка IP-адресов.

    • Состояние. Служит для отображения включенного или отключенного состояния черного списка IP-адресов.

    • Изменено. Служит для отображения даты и времени последнего изменения свойств черного списка IP-адресов.

    • Описание. Содержит краткое описание функциональной возможности черного списка IP-адресов.

  5. Вкладка Заблокированные адреса используется для управления списком IP-адресов, с которых всегда блокируются сообщения электронной почты. Блокировка выполняется агентом фильтра подключений. Если исходный IP-адрес совпадает с отдельным IP-адресом или входит в диапазон IP-адресов, находящихся в черном списке IP-адресов, агент фильтра подключений завершает соответствующий SMTP-сеанс после обработки всех заголовков сообщения «RCPT TO:».

    • Добавить — IP-адрес   Чтобы ввести IP-адрес без маски подсети или указать маску подсети с помощью нотации CIDR, нажмите кнопку Добавить или стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт IP-адрес. В диалоговом окне Добавить заблокированный IP-адрес — CIDR введите отдельный IP-адрес или укажите подсеть с использованием нотации CIDR. Например, если ввести 192.168.1.1, только этот узел будет добавлен в черный список IP-адресов, однако если ввести 192.168.1.0/24, в черный список IP-адресов будет добавлена вся подсеть 192.168.1.0 класса C.

      Добавить — IP-адрес и маску   Чтобы ввести IP-адрес или подсеть и маску подсети в виде чисел, разделенных точками, щелкните стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт IP-адрес и маска. В диалоговом окне Добавить заблокированный IP-адрес — IP-адрес и маска укажите IP-адрес и маску подсети.

      Добавить — Диапазон IP-адресов   Чтобы указать диапазон IP-адресов с помощью первого и последнего IP-адресов в диапазоне, щелкните стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт Диапазон IP-адресов. В диалоговом окне Добавить заблокированный IP-адрес — диапазон IP-адресов укажите начальный и конечный адрес диапазона IP-адресов.

      Независимо от метода добавления IP-адреса в открывшемся диалоговом окне будет предоставлена возможность указания срока действия. По умолчанию установлен параметр Срок действия этого адреса не ограничен, и сообщения, поступающие с этого адреса постоянно блокируются. Однако если следует указать срок действия, установите флажок Блокировать до указанной даты и времени и укажите дату. Сообщения с этого IP-адреса не будут блокироваться после даты, указанной в качестве срока действия.

    • Удалить   Чтобы удалить существующую запись из черного списка IP-адресов, выберите запись и щелкните Значок "Удалить".

Использование командной консоли для управления черным списком IP-адресов

 Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.

Используйте командлеты Add-IPBlockListEntry и Remove-IPBlockListEntry для управления адресами в черном списке IP-адресов. Можно указать отдельные IP-адреса, IP-подсети с помощью нотации CIDR или IP-диапазоны.

В приведенном ниже примере в черный список IP-адресов добавляется IP-адрес 192.168.0.100.

Скопировать код
Add-IPBlockListEntry -IPAddress 192.168.0.100

В приведенном ниже примере в черный список IP-адресов добавляется подсеть IP-адресов 192.168.1.1/24.

Скопировать код
Add-IPBlockListEntry -IPRange 192.168.1.1/24

В приведенном ниже примере в черный список IP-адресов добавляется диапазон IP-адресов 10.0.0.100-10.0.0.255.

Скопировать код
Add-IPBlockListEntry -IPRange 10.0.0.100-10.0.0.255

При добавлении записей в черный список IP-адресов Exchange автоматически присваивает этим записям идентификаторы. Этот идентификатор следует использовать при удалении адреса из черного списка IP-адресов с помощью командной консоли. Однако более простым способом удаления адреса является передача выходных данных командлета Get-IPBlockListEntry в командлет Remove-IPBlockListEntry. Например, если необходимо удалить IP-адрес 192.168.0.100 из черного списка IP-адресов, выполните следующую команду:

Скопировать код
Get-IPBlockListEntry -IPAddress 192.168.0.100 | Remove-IPBlockListEntry

Если необходимо удалить диапазон IP-адресов, укажите IP-адрес в этом диапазоне в качестве значения параметра IPAddress командлета Get-IPBlockListEntry. В следующем примере показано удаление подсети 192.168.1.1/24.

Скопировать код
Get-IPBlockListEntry -IPAddress 192.168.1.1 | Remove-IPBlockListEntry

При использовании командной консоли для добавления IP-адреса в черный список IP-адресов можно также указать срок и время действия. С наступлением указанной даты и времени сообщения с указанного адреса блокироваться не будут. В приведенном ниже примере в черный список IP-адресов добавляется IP-адрес 10.0.10.25 со сроком действия 1 января 2010 г. 10:00.

Скопировать код
Add-IPBlockListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00"

Подробные сведения о синтаксисе и настройке см. в следующих разделах: